Обзор важных материалов по ИБ 04.03.2024

04.03.2024
Обзор важных материалов по ИБ

Государственные инициативы.

Подписан закон о праве граждан запретить оформление кредитов на их имя. Президент России подписал закон о возможности для граждан ввести самозапрет на выдачу кредитов – документ вступит в силу с 1 марта 2025 года. Напомним, закон предоставляет гражданину право через единый портал госуслуг (ЕПГУ) или МФЦ запретить самому себе заключать с кредитными организациями и микрофинансовыми организациями договоры потребительского займа (кредита), а также снять такой запрет. Под самозапрет не подпадают договоры образовательного кредита, предоставленные в рамках государственной поддержки.

ГК «Солар» получила патент на технологию по оптимизации средств защиты информации на основе поведенческих паттернов. В ходе регулярных исследований по инновационным разработкам ГК «Солар» получила очередной патент на уникальную технологию оптимизации средств защиты информации для сотрудников на основе паттернов их поведения. Технология позволит оптимизировать объем необходимых аппаратных и программных ресурсов для средств информационной безопасности, учитывающий характер коммуникаций сотрудников и рабочих процессов в компании. Современные технические средства защиты информации, такие как антивирусные программы, системы мониторинга и защиты, требуют значительного объема аппаратных ресурсов для эффективной работы. Однако до сих пор отсутствовал подход для автоматизированной инвентаризации и оптимизации выделения ресурсов под эти инструменты. В результате это приводило к их нерациональному использованию, некорректной работе, излишнему потреблению и чрезмерным затратам на обеспечение информационной безопасности. Новая технология значительно упростит процесс выделения аппаратных и программных ресурсов для средств информационной безопасности, что позволит повысить эффективность бизнес-процессов, оптимизировать финансовые расходы и сформировать более взвешенный подход к планированию инфраструктуры. «Мы стремимся к созданию решения, которое оптимизирует обеспечение информационной безопасности, учитывая индивидуальные особенности пользователей и поведенческие паттерны. Наша технология находится на стадии практической реализации, и мы уверены, что она поменяет стандарты применения средств информационной безопасности в ближайшем будущем. Получение патента на данную разработку открывает новые перспективы для развития всей российской сферы информационной безопасности, укрепляя потенциал отечественных технологий и поддерживая стратегическую цель по импортозамещению», — говорит Максим Бузинов, руководитель группы исследований Центра технологий кибербезопасности ГК «Солар».

ВТБ запустил по всей России ИИ-сервис по оценке стоимости новостроек. В ВТБ создали и масштабировали на всю Россию сервис аналитики для оценки новостроек. В основе — универсальная платформа геоаналитики, позволяющая сопоставлять более 1000 слоев данных из банковской сферы, телекома и digital-сервисов. В решении используется обезличенная информация о жителях аналогичных домов, а также районов со схожей транспортной инфраструктурой, имеющих похожие интересы, структуру доходов, расходов и так далее, сообщил банк. Оценка рыночной стоимости строящейся недвижимости играет для банка важную роль в принятии решения о финансировании проектов. Новая разработка помогает повысить оперативность на этапе рассмотрения заявки на финансирование застройщика и получить более объективные и точные данные. Для застройщиков очень важна скорость и сроки. Использование программы позволило в 3 раза сократить сроки от обращения клиента до подписания кредитного договора. В разных городах различные факторы оказывают влияние на определение цены на жилье. Рынок постоянно идет вперед, меняется инфраструктура, которая влияет на стоимость. Какие-то параметры устаревают, какие-то добавляются или обновляются. Сложность задачи по оценке недвижимости в масштабах России заключается в учете региональной специфики, макроэкономических колебаниях, большом разнообразии в качестве и расположении строительных объектов, что в свою очередь обуславливает выбор инструментов и способов моделирования.

Модернизированная ГИС ТОР КНД принята в эксплуатацию. Подписанным во вторник приказом Минцифры модернизированная государственная информационная система «Типовое облачное решение по автоматизации контрольной (надзорной) деятельности» (ГИС ТОР КНД) принята в эксплуатацию с 15 февраля 2024 года. ГИС ТОР КНД – платформа для автоматизации процессов контрольно-надзорной деятельности. Оператором ГИС ТОР КНД является Минцифры. Положение о платформе утверждено в апреле 2018 года. Применение ГИС ТОР КНД распространяется на все виды разрешительной деятельности (в том числе лицензирование) и при досудебном обжаловании решений и действий (бездействия), совершённых при предоставлении госуслуг, в части разрешений и лицензий.

Президент России утвердил новую стратегию научно-технологического развития. Опубликованы указы президента «О Стратегии научно-технологического развития Российской Федерации» и «О стратегических целях и задачах развития Российского научного фонда на период до 2030 года». Действующий до настоящего времени указ президента РФ от 01.12.2016 № 642 «О Стратегии научно-технологического развития Российской Федерации» признан утратившим силу. В стратегии определены роль науки и технологий в обеспечении устойчивого будущего нации, в развитии России и определении её положения в мире; стратегические ориентиры и возможности научно-технологического развития; цель и основные задачи научно-технологического развития; ожидаемые результаты и этапы реализации стратегии; инструменты реализации; финансовое обеспечение; порядок мониторинга реализации стратегии и др.

Что в послании президента сказано об IT. Президент России Владимир Путин выступил в четверг с посланием к Федеральному собранию, затронув в том числе темы IT и цифровизации. В современных условиях повышение эффективности всех сфер производительности труда неразрывно связано с цифровизацией, с использованием технологий искусственного интеллекта (ИИ). Такие решения дают возможность создавать цифровые платформы, которые позволяют оптимально выстроить взаимодействие граждан, бизнеса и государства между собой, сказал Путин. Предстоит создать платформу, которая поможет гражданину поддерживать и сохранять здоровье на протяжении всей жизни, пользоваться потенциалом всей системы здравоохранения. Например, на основе данных цифрового профиля он сможет получить дистанционное заключение специалиста федерального медицинского центра, а доктор, семейный врач – оценить целостную картину здоровья человека, прогнозировать возникновение заболеваний, предотвращать осложнения, выбирать индивидуальную и потому наиболее эффективную тактику лечения.

Правительство об итогах «Игр будущего». В воскресенье в Казани состоялось закрытие первого международного мультиспортивного турнира «Игры будущего», сообщило правительство. Закрытие прошло в формате «фиджитал-концерта, объединившего артистов и цифровых исполнителей, подвижные программируемые экраны и проекционные поверхности позволили вновь стереть грань между реальным и виртуальным мирами», сказано в сообщении. «Игры будущего» прошли в Казани с 21 февраля по 3 марта. Программа соревнований объединила 21 инновационную дисциплину в концепции фиджитал, сочетающей классический и цифровой спорт. В Казань приехали более 2 тысяч участников, которые сформировали 294 команды. Возраст спортсменов – от 12 до 62 лет.

Инциденты и угрозы.

В канадском университете обнаружили собирающие биометрию торговые автоматы. Студенты канадского Университета Ватерлоо обнаружили, что установленные в учебном заведении автоматы для продажи товаров под маркой M&M негласно собирают биометрические данные покупателей, сообщил в субботу arstechnica.com. Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц. После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне.

Хакеры против RCMP: канадская полиция отражает мощный киберудар. Сотрудников призывают к повышенной бдительности на время проведения расследования. Королевская канадская конная полиция (RCMP) недавно стала жертвой кибератаки тревожных масштабов. Расследование данного киберпреступления уже ведётся, а всех сотрудников попросили сохранять повышенную бдительность. Представитель RCMP заявил, что, несмотря на быстрое развитие событий, функционирование службы не пострадало, а угрозы безопасности граждан Канады не обнаружено. Быстрая реакция и внедрённые стратегии минимизации показали эффективность мер, принимаемых для предотвращения подобных угроз. RCMP активно работает с другими канадскими госорганами, чтобы продолжить оценку масштабов нарушения безопасности и привлечь виновных к ответственности. Полиция также подчеркнула, что на данный момент пока неизвестно о последствиях атаки для международных полицейских и разведывательных служб. Официальный сайт RCMP остаётся недоступный на момент публикации новости.

8220 Gang: китайское майнинг-цунами накрывает мир. Linux и Windows под прицелом хакеров. Как обезопасить свою компанию? В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux, так и Windows с целью нелегального майнинга криптовалюты. Последняя кампания группировки, проведённая с мая 2023 по февраль 2024 года, знаменует собой значительный прогресс в тактике 8220 и представляет повышенный риск для облачной безопасности во всём мире. Согласно недавнему отчёту компании Uptycs, данные киберпреступники сменили свой фокус на использование хорошо известных критический уязвимостей, включая CVE-2021-44228 (10.0 по шкале CVSS) и CVE-2022-26134 (9.8 по шкале CVSS). Злоумышленники проникают в облачные системы путём сканирования Интернета на предмет уязвимых приложений и эксплуатации вышеуказанных уязвимостей для несанкционированного доступа. Тем временем, одна из недавних атак группы была направлена на эксплуатацию ещё более старой уязвимости в Oracle WebLogic — CVE-2017-3506, позволяющей злоумышленникам удалённо выполнять произвольные команды и открывать путь для дальнейших злонамеренных действий. Все эти атаки оказывают далеко идущее воздействие на множество организаций, зависимых от облачной инфраструктуры для своих операций. Изменение тактики и методов, используемых группой 8220, указывает на тревожное развитие возможностей киберпреступников и подчёркивает необходимость повышенной бдительности и усиленных мер безопасности.

США впервые применили ИИ для выбора целей авиаударов на Ближнем Востоке. Пентагон раскрыл секреты использования ИИ в боевых операциях. В военных операциях на Ближнем Востоке в феврале США впервые использовали искусственный интеллект для определения целей авиаударов. Об этом заявил официальный представитель оборонного ведомства, подчеркнув, что применение технологии в боевых действиях становится всё более масштабным. Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов 2 февраля. С помощью американских бомбардировщиков и истребителей были нанесены удары на 7 объектов в Ираке и Сирии. Как заявил Пентагон, удары были направлены на уничтожение или повреждение ракет, ракетных установок, складов дронов и оперативные центры боевиков. Кампания была частью ответной реакции США на убийство 3-ёх американских солдат в результате атаки 28 января на базу в Иордании. Атаку приписывают проиранским ополченцам. ИИ также помогал выявлять пусковые установки ракет в Йемене и надводные суда в Красном море, некоторые из которых были уничтожены в ходе многочисленных ударов в феврале. Ополченцы хуситов в Йемене, поддерживаемые Ираном, неоднократно атаковали коммерческие суда в Красном море ракетными залпами. Разработка алгоритмов целеуказания велась в рамках проекта Project Maven – инициативы Пентагона, запущенной в 2017 году для ускорения внедрения ИИ и машинного обучения в оборонной сфере. Алгоритмы компьютерного зрения, которые могут распознавать и идентифицировать цели по данным со спутников и других источников, были испытаны в учениях и затем применены в реальных операциях.

Трансконтинентальные кабели в Красном море перебиты. Кто виновен в нарушении интернет-коммуникации целого региона? Подводные телекоммуникационные кабели в Красном море недавно были повреждены, что следует за предшествующими угрозами йеменских хуситов о возможном акте саботажа. Хуситы, которые ранее считались неспособными нанести вред подводной инфраструктуре, тем не менее оказались в центре внимания после повреждения критически важных кабелей. Через Баб-эль-Мандебский пролив, находящийся на южной оконечности Красного моря и являющийся одной из самых узких точек данного водоёма (всего 26 км в ширину), проходит минимум 15 подводных кабелей. Йемен же расположен на северном берегу пролива, откуда у потенциальных террористов есть прямой доступ для осуществления задуманного.

Ограничения на поставки для SMIC работают как антиамериканские санкции – китайское СМИ. Решение США запретить американским компаниям поставлять критически важное сырьё китайскому производителю чипов Semiconductor Manufacturing International Corp (SMIC) в очередной раз доказало, что Вашингтон использует политическую власть, чтобы разрушить нормальное коммерческое сотрудничество между компаниями двух стран – и это в будущем нанесёт ущерб сами американцам, считают эксперты из КНР, пишет во вторник China Daily. Напомним, на прошлой неделе Reuters сообщил со ссылкой на анонимные источники, что Минторг США в конце прошлого года разослал десятки писем американским поставщикам, приостанавливая их разрешения на торговлю с фабрикой SMIC South.

Мошенники пугают пользователей налогом на спецоперацию. Мошенники начали массовую рассылку электронных писем якобы от имени банков. В них россиян информируют о введении налога на специальную военную операцию и предлагают отказаться от его уплаты, перейдя по имеющейся в письме фишинговой ссылке. О новой схеме обмана сообщает РБК, ссылаясь на данные «Тинькофф Защиты». Чтобы усилить мотивацию потенциальной жертвы к переходу по ссылке, мошенники сообщают, что налог будет списываться с ее счета автоматически и составит десятки тысяч рублей. Ссылка ведет на достоверно выполненный поддельный сайт банка, где пользователю предлагается войти в личный кабинет. Таким образом мошенники получают логин и пароль жертвы, после чего могут беспрепятственно вывести деньги с ее счета.

New York Times наняла хакеров для взлома ChatGPT? Новые обстоятельства громкого дела. Чем закончится судебное противостояние между OpenAI и всемирно известным новостным изданием? OpenAI обратилась в федеральный суд Манхэттена с просьбой отклонить часть исковых требований The New York Times, обвиняя газету во «взломе» своего чат-бота ChatGPT и других систем искусственного интеллекта для создания вводящих в заблуждение доказательств по делу. Напомним, иск против OpenAI и её крупнейшего финансового партнёра Microsoft был подан в конце декабря. В нём утверждается, что компании использовали миллионы статей New York Times (NYT) без разрешения для обучения своих языковых моделей, которые теперь оперируют фактами из этих статей и конкурируют с новостными агентствами как источник достоверной информации. Примечательно, что это дело уже далеко не первое дело, когда правообладатели обвиняют технологические компании в неправомерном использовании их материалов для обучения ИИ. Так, ранее фотосток Getty Images подал в суд на Stability AI за несогласованное использование изображений сервиса для обучения генеративной нейросети.

«Умная» детская игрушка может познакомить вашего ребёнка с миром киберпреступности. Эксперты «Лаборатории Касперского» нашли множество дыр в системе безопасности обучающего робота. Безобидная детская игрушка с доступом к интернету может стать настоящей угрозой безопасности ребёнка. Эксперты «Лаборатории Касперского» провели анализ детского робота, представляющего собой «планшет на колесах» и выяснили, что из-за проблем с обеспечением безопасности злоумышленники могут украсть данные ребёнка, перехватить управление над устройством и даже позвонить по видеосвязи своей юной жертве. Изученная развивающая игрушка имеет множество функций, среди которых: развивающие приложение, совершение видеозвонков, контроль за активность и успехами ребёнка в обучении и многое другое. Однако, количество уязвимостей гаджета делает его настоящей угрозой. Эксперты выяснили, что робот собирает и отправляет данные в открытом виде, что делает их привлекательной целью для перехвата злоумышленниками. Уязвимости в системе аутентификации и конфигурации позволяют злоумышленникам перехватить доступ к «умной» игрушке, а атака в процессе обновления ПО может привести к выполнению произвольных команд.

Иранские бэкдоры затаились в оборонном секторе Ближнего Востока. Вредоносное ПО активно использует инфраструктуру Microsoft Azure. Согласно последним данным от аналитиков компании Mandiant, Ближний Восток стал целью продолжающейся кибершпионской операции, в ходе которой используется уникальное вредоносное ПО, нацеленное на аэрокосмическую, авиационную и оборонную промышленность. По информации исследователей, следы этой операции ведут в Иран. Отмечается, что действия кампании направлены против Израиля и Объединённых Арабских Эмиратов, а также, возможно, против Турции, Индии и Албании. Данная операция, по мнению экспертов, связана с иранской группировкой UNC1549, которая ранее была замечена в кибератаках на американские и израильские компании, работающие в области судоходства, аэрокосмической и оборонной промышленности. Особое внимание вызывает потенциальная связь этой кампании с Корпусом стражей исламской революции (КСИР) Ирана, особенно в контексте недавних напряжённостей, связанных с войной между Израилем и движением ХАМАС, которую Иран открыто поддерживает.

Миллиардные штрафы и расследования: Google наказана за подавление конкурентов. Компания стала заложником своего рекламного бизнеса. На этой неделе рекламный бизнес Google столкнулся с неприятностями. Сначала компания получила иск на сумму €2,1 млрд. в Европе, а затем канадские регуляторы увеличили расследование, подозревая Google в злоупотреблении доминирующим положением на рынке для подавления конкурентов. Канадское Бюро Конкуренции сообщило, что суд обязал Google предоставить документы, касающиеся рекламного бизнеса. Приказ стал последней главой 4-ёхлетнего расследования Канады, направленного на изучение действий Google в рекламной сфере. Регуляторы намерены выяснить, использовала ли компания своё положение на рынке для нанесения ущерба конкурентам. Особый интерес вызывает вопрос о возможном занижении цен Google до уровня, при котором конкуренция становится нерентабельной. Бюро требует дополнительной информации для определения того, приводило ли поведение Google к повышению цен для потребителей или ухудшению конкуренции в сегменте рекламы. На данный момент расследование продолжается, и окончательных выводов о нарушениях не сделано. Google настаивает на том, что его рекламный бизнес не вредит конкуренции, а наоборот, «помогает миллионам веб-сайтов добиться успеха».

Високосный год отключил заправки в Новой Зеландии. Необычная техническая ошибка вызвала топливный кризис. Заправочные станции Новой Зеландии 29 февраля сообщили о перебоях в работе по всей стране из-за того, что программное обеспечение не может обработать дату 29 февраля. Топливные компании Z Energy, Allied Petroleum и Gull заявили, что автоматические насосы отключены по всей стране, в результате чего только станции с обслуживающим персоналом могли обрабатывать платежи. Представитель Gull выразил предположение, что причиной сбоя стала неспособность программного обеспечения платежной системы справиться с високосным годом. «По нашим данным, проблема связана именно с этим, но мы ожидаем подтверждения от нашего поставщика технологий» – отметил представитель. Новая Зеландия из-за своего географического положения встречает новый день раньше многих других стран, и поэтому она одной из первых столкнулась с датой 29 февраля – дополнительный день, который добавляется в календарь каждые 4 года. Таким образом учитывается, что Земле требуется чуть больше 365 дней, чтобы совершить полный оборот вокруг Солнца.

Газпромбанк нашел в AppStore подделку своего приложения. Газпромбанк предупредил своих клиентов о распространяемой подделке своего банковского приложения. Копия с использованием логотипа и другой символики организации обнаружена в AppStore. Приложение называется Gaz Pro Monitor. В банке заверили, что не имеют никакого отношению к этому приложения. Пользователей, которые уже установили его, призвали удалить опасное приложение самостоятельно. Специалисты Газпромбанка также рекомендовали тем, кто использовал в приложении пароль от своего настоящего мобильного банка, как можно скорее сменить его.

Группировка Monogon похитила у Тайваня 1,7 ТБ секретных данных. Имеет ли китайское правительство отношение к атаке на Chunghwa Telecom? Chunghwa Telecom, крупнейшая телекоммуникационная компания Тайваня, недавно подверглась атаке хакеров , за которой, как предполагается, стоит китайское правительство. В результате взлома было украдено 1.7 ТБ данных, включая информацию, связанную с государственным устройством острова. Утекшие данные были выставлены на продажу в теневом сегменте Интернета 23 февраля 2024 года пользователем под ником «303» с подписью «Monogon» на аватаре. Вероятно, это и есть название хакерской группировки, от лица которой действует этот злоумышленник. Тем более, в его профиле указано, что именно он является лидером Monogon.

Исследования.

35% квот на целевое обучение IT-специальностям в российских вузах достались информационной безопасности. Завершено распределение квот на целевое обучение в российских вузах на 2024 год. Соответствующее распоряжение подписал председатель правительства Михаил Мишустин. Среди IT-специальностей максимальное количество квот досталось направлению «Конструирование и технология электронных средств». Оно получило 40% от общего числа целевых мест. Второй стала «Информационная безопасность». На это направление выделено 35% квот. По сравнению с прошлым годом количество квот увеличено по обоим направлением. В 2023 году число целевых мест по каждому из них не превышало 30%.

От PassGPT до мощных GPU: как технологии помогают вернуть миллиарды долларов в крипте. Технический прогресс позволяет не переживать за безопасность пароля от криптокошелька. В мире криптовалют, где капитализация неуклонно растет, все чаще возникают случаи потери доступа к активам из-за забытых паролей, сбоев оборудования или внезапной смерти владельцев. По оценкам, сотни миллиардов долларов в цифровых валютах остаются недоступными. Исследования показывают, что из общего объема предложения биткойна (21 миллион), около 6 миллионов утеряно, а 29% биткойнов не перемещались последние 5 лет из-за различных причин, включая долгосрочные инвестиции и потерю доступа к активам. Однако проблем можно избежать благодаря развитию новых методов и технологий для восстановления потерянных или недоступных цифровых активов. Среди прорывных решений выделяется PassGPT — ИИ-модель, основанная на GPT-2 от OpenAI, которая на 20% эффективнее предшественников в восстановлении паролей благодаря использованию прогрессивной выборки для генерации сложных паролей.

35% представителей малого и среднего бизнеса усовершенствовали ИБ-системы в 2023 году. За прошедший год 40% представителей малого и среднего бизнеса не обновили свою ИТ-инфраструктуру. Такие результаты исследования сервиса «Прогноз спроса» от Platforma и финансового маркетплейса «Сравни опубликовали «Известия». В 39% случаев обновлением назвали внедрение в бизнес нейросетей. Системы информационной безопасности улучшили 35% опрошенных. В 20% случаях компании отдали предпочтение облачным сервисам. 15% респондентов обновили свои CRM-системы. 45% внедривших новые IT-решения отметили, что выбрали отечественные продукты. 73% респондентов отметили, что их функционал не уступает зарубежным.

ИИ всё глубже проникает в Windows: мартовское обновление принесёт множество полезных возможностей. Генеративные функции, голосовое управление и персонализированный подход – чем ещё порадует Microsoft? Microsoft объявила о запуске обновления для Windows 11, включающего в себя ряд улучшений и новых встроенных функций. Среди нововведений — расширенные возможности Copilot, новые ИИ-функции в приложении Фотографии и Клипы, улучшенное голосовое управление системой, изменения в системе закрепления окон, виджетов и многое другое. Обновление доступно начиная с сегодняшнего дня, однако не все функции будут активированы сразу. Новые опции Copilot начнут появляться в конце марта, позволяя, например, включать режим экономии заряда батареи или запускать функции специальных возможностей, такие как «Экранный диктор» или «Экранная лупа». Copilot также сможет показывать доступные сети Wi-Fi, информацию о свободном месте на диске и даже очищать корзину. Для встроенного приложения Фотографии вводится новая функция Generative Erase, позволяющая удалять нежелательные объекты с фотографий при помощи искусственного интеллекта. Тогда как видеоредактор Clipchamp от Microsoft получит функцию удаления неловких пауз из видео.

Россияне скорее доверят свои персональные данные сотрудникам компаний, а не искусственному интеллекту. Россияне с недоверием относятся к необходимости передачи своих персональных данных сервисам, работающим на основе искусственного интеллекта. Как выяснили, исследователи компании Rybycore, 58% респондентов скорее предпочтут для этих целей сотрудника компании, а не ИИ-сервис. Результаты исследования опубликовала «Газета.ру». Впрочем, 78% участников опроса вообще неохотно делятся своими персональными данными с коммерческими компаниями. Но 45% респондентов готовы рассказать им о своих покупательских предпочтениях при условии, что получат за это скидку или какое-либо другое выгодное предложение. 70% опрошенных заявили, что с больше охотой сообщат свои данные тем компаниям, услугами которых пользуются на постоянной основе. 20% считают условие известности компании обязательным для сообщения персональных данных. Остальным неважно, знают ли они что-либо о компании, которая запрашивает их данные.

Инновации.

Забудьте про пароли: PlayStation открывает эру биометрии для геймеров. Sony решила присоединиться к общему тренду и прокачать безопасность на максимум. Компания Sony Interactive Entertainment решила изменить подход к авторизации в сети PlayStation. Теперь пользователи могут входить в свои аккаунты с помощью биометрии или PIN-кода. Эра паролей для доступа к аккаунтам PlayStation подошла к концу. Sony представила новую технологию passkey, которая позволяет мгновенно входить в учетную запись через мобильные устройства или компьютеры. Помимо PIN-кодов будет внедрено сканирование лица и отпечатков пальцев. На своем сайте Sony приводит несколько причин, почему они решили внедрить аутентификацию по passkey. Во-первых, это более удобно и эффективно по сравнению с вводом паролей. Во-вторых, ключи passkey более безопасны, чем типичные парольные системы. Они снижают риск взлома, так как их нельзя повторно использовать и довольно сложно угадать. К тому же доступ к ним есть только у конкретного пользователя. Sony присоединилась к общему тренду на отказ от паролей. Ранее аналогичные технологии внедрили Google, Microsoft, Amazon и другие крупные IT-компании. По мере роста числа сервисов, поддерживающих технологию passkey, остальным придется последовать их примеру, чтобы не потерять аудиторию. Активировать passkey можно в разделе «Безопасность» настроек аккаунта PS5, PS4, компьютера или других устройств.

WinRAR 7.00: не просто обновление, а новая веха в истории архивации. Революция в алгоритмах сжатия обещает передовые стандарты эффективности. Программа WinRAR, известная утилита для архивации, поддерживает форматы RAR и ZIP архивов и способна распаковывать файлы в форматах CAB, ARJ, LZH, TAR, GZ, UUE, BZ2, JAR, ISO, 7Z и Z. Отличительной особенностью WinRAR является создание архивов меньшего размера по сравнению с аналогами, что позволяет экономить место на диске и снижать затраты на передачу данных. Программа предлагает надежное шифрование архивов с использованием стандарта AES (Advanced Encryption Standard) с 128-битным ключом. Она поддерживает файлы и архивы объемом до 8,589 миллиардов гигабайт, а также позволяет создавать самораспаковывающиеся и многотомные архивы. С помощью записи восстановления и томов восстановления можно восстанавливать даже физически поврежденные архивы.

Обзор по ИБ подготовил Дмитрий Рожков.

Понравилось это:

Похожее